Active Directory Federation Service für Windows Server 2016 (Empfohlenes Lernen: Web-Front-End-Video-Tutorial)
Aktiv Der Directory Federation Service bietet Zugriffskontrolle und Single Sign-On für eine Vielzahl von Anwendungen, darunter Office 365, cloudbasierte SaaS-Anwendungen und Anwendungen im Unternehmensnetzwerk.
Für IT-Organisationen kann es Anmelde- und Zugriffskontrolle für moderne und ältere Anwendungen vor Ort und in der Cloud bereitstellen, basierend auf denselben Anmeldeinformationen und Richtlinien.
Benutzern wird eine nahtlose Anmeldung mit denselben bekannten Kontoanmeldeinformationen ermöglicht.
Für Entwickler bietet es eine einfache Möglichkeit, Benutzer zu authentifizieren, deren Identitäten sich im Verzeichnis Ihrer Organisation befinden, sodass Sie sich auf Ihre Arbeitsanwendungen konzentrieren können, ohne Ihre Identität zu authentifizieren oder zu authentifizieren.
Passwörter aus dem Extranet eliminieren
AD FS 2016 ermöglicht drei neue Optionen für den Verzicht auf Passwörter, sodass Unternehmen Cyberrisiken durch Anmeldeverstöße durch Betrug, Kompromittierung oder Kompromittierung vermeiden können Passwort gestohlen.
Anmelden mit Azure Multi-Factor Authentication
AD FS 2016 Basierend auf der AD FS-Funktion in Windows Server 2012 R2 basierend auf Multi-Factor Authentication (MFA), wobei nur Azure MFA verwendet wird Code ohne Eingabe des Benutzers. Melden Sie sich mit Name und Passwort an.
Bei der primären Authentifizierungsmethode von Azure MFA wird der Benutzer von der Azure Authenticator-Anwendung zur Eingabe seines Benutzernamens und OTP-Codes aufgefordert.
Bei Verwendung der sekundären oder anderen Authentifizierungsmethode von Azure MFA wird dem Benutzer der Text der Aufforderung angezeigt, wenn er primäre Authentifizierungsanmeldeinformationen bereitstellt (unter Verwendung der integrierten Windows-Authentifizierung, Benutzername und Kennwort, Smartcard oder Benutzer- oder Gerätezertifikat). Sprache oder OTP basierend auf der Azure MFA-Anmeldung.
Die Installation und Konfiguration von Azure MFA mit AD FS war mit dem neuen integrierten Azure MFA-Adapter noch nie so einfach.
Organisationen können Azure MFA in vollem Umfang nutzen, ohne dass ein lokaler Azure MFA-Server erforderlich ist.
Azure MFA kann als Teil eines Intranets oder Extranets oder einer beliebigen Zugriffskontrollrichtlinie konfiguriert werden.
Anmelden mit Windows Hello for Business
Windows Hello und Windows Hello for Business werden auf Windows 10-Geräten eingeführt und das Benutzerkennwort wird durch eine starke Gerätebindung ersetzt Anmeldeinformationen zum Schutz der Benutzergesten (biometrische Gesten wie PIN, Fingerabdruck oder Gesichtserkennung). AD FS 2016 unterstützt diese neuen Windows 10-Funktionen und ermöglicht es Benutzern, sich von einem Intranet oder Extranet aus bei AD FS-Anwendungen anzumelden, ohne ein Kennwort einzugeben.
Das obige ist der detaillierte Inhalt vonVon Windows Server 2016 unterstützte Authentifizierungsmethoden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!